Plots gaat ALLES trager

filipleuven · 23 november 2011

Mag ik uit je tekst afleiden dat je PC in het algemeen langzaam werkt, dus met al wat je uitvoert?

Is het enkel bij bepaalde programma's, zo ja welke?

Start hij ook traag op?

krijg je foutmeldingen?

Geen foutmelding overigens.

Ik krijg meer en meer de indruk dat het probleem vooral bij IE en internetverbinding speelt. Zonet pc 4 uur laten opstaan terwijl ik niet thuis was en nu loopt de verbinding een klein beetje beter. Waarschijnlijk alle mogelijke schedules of scans uitgevoerd ondertussen en is dit nu achter de rug.

Ter info, moest deze info van nut kunnen zijn.

filipleuven · 24 november 2011

Geen aanwijzingen dat er malware in het spel is.

Ok, wat denk je van processen en cpu?

Image Proces-id Harde fouten/min. Toegewezen (kB) Werkset (KB) Deelbaar (kB) Persoonlijk (kB)

svchost.exe (LocalSystemNetworkRestricted) 408 0 114056 108916 4608 104308

mcshield.exe 3028 0 221260 75152 5208 69944

iexplore.exe 284 0 67404 62192 18712 43480

SearchIndexer.exe 2956 0 52980 42648 10024 32624

explorer.exe 1708 0 43120 46328 22608 23720

svchost.exe (secsvcs) 952 0 75640 24864 3764 21100

iexplore.exe 3696 0 21800 45232 30540 14692

McUICnt.exe 304 0 14624 31996 20668 11328

perfmon.exe 1268 0 13492 19876 9048 10828

audiodg.exe 444 0 13272 15368 5416 9952

svchost.exe (netsvcs) 492 0 24444 17876 9668 8208

McSmtFwk.exe 1948 0 11504 20560 12660 7900

McSvHost.exe 2148 0 39688 14420 7340 7080

svchost.exe (LocalServiceNoNetwork) 1560 0 19064 9660 3344 6316

taskmgr.exe 340 0 7680 15016 8816 6200

iexplore.exe 3560 0 15108 11752 6908 4844

svchost.exe (LocalService) 1060 0 11188 8908 4180 4728

csrss.exe 596 0 12080 8152 3440 4712

svchost.exe (NetworkService) 1252 0 18880 8168 3688 4480

svchost.exe (LocalServiceNetworkRestricted) 328 0 16460 8088 4064 4024

mfevtps.exe 2540 0 6384 5840 2156 3684

taskeng.exe 1816 0 11356 6492 3632 2860

svchost.exe (rpcss) 912 0 5336 4728 1904 2824

hpqtra08.exe 2036 0 10912 4884 2420 2464

mcsacore.exe 2492 0 18680 5052 2960 2092

iexplore.exe 2652 0 34344 3068 1340 1728

svchost.exe (DcomLaunch) 852 0 4064 3792 2120 1672

services.exe 632 0 3212 3716 2176 1540

csrss.exe 540 0 2720 2692 1212 1480

spoolsv.exe 1516 0 8144 2772 1312 1460

svchost.exe (NetworkServiceNetworkRestricted) 2760 0 3028 2800 1408 1392

notepad.exe 3776 0 2612 5524 4192 1332

svchost.exe (hpdevmgmt) 2472 0 5148 2588 1348 1240

wmpnetwk.exe 1988 0 5588 2468 1288 1180

igfxsrvc.exe 1592 0 2820 2952 1840 1112

hpqste08.exe 3504 0 5452 2016 1012 1004

svchost.exe (GPSvcGroup) 1000 0 2804 1656 676 980

taskeng.exe 1584 0 2704 2428 1460 968

lsm.exe 652 0 4148 1884 928 956

winlogon.exe 728 0 3000 1692 744 948

hpqgpc01.exe 3604 0 6084 1972 1036 936

svchost.exe (WerSvcGroup) 2864 0 2116 3384 2460 924

hkcmd.exe 1968 0 2568 2052 1160 892

mfefire.exe 292 0 4176 1220 356 864

lsass.exe 644 0 5332 1320 492 828

mcagent.exe 2136 1 29484 880 76 804

SLsvc.exe 544 0 9328 1728 944 784

igfxtray.exe 1960 0 2272 2516 1736 780

dwm.exe 1548 0 1912 2656 1896 760

svchost.exe (LocalServiceAndNoImpersonation) 2656 0 2488 1716 976 740

svchost.exe (imgsvc) 2804 0 5740 1228 496 732

wmpnscfg.exe 2028 0 2296 1456 780 676

hpqbam08.exe 3548 0 1828 1520 944 576

igfxpers.exe 1980 0 1824 1152 644 508

rundll32.exe 2668 0 2744 528 188 340

hpwuschd2.exe 692 0 1244 540 220 320

svchost.exe (bthsvcs) 2440 0 2628 260 - 260

wininit.exe 576 0 1884 260 - 260

svchost.exe (HPZ12) 2556 0 1340 232 - 232

svchost.exe (HPZ12) 2744 0 1272 212 - 212

System 4 0 3808 1448 1236 212

rundll32.exe 2616 0 2244 184 - 184

smss.exe 472 0 472 120 - 120

filipleuven · 24 november 2011

En ook Combofix ... als het kan helpen

ComboFix 11-11-23.03 - Filip 24/11/2011 11:44:51.1.2 - x64

Microsoft® Windows Vista™ Home Basic 6.0.6002.2.1252.32.1043.18.2038.993 [GMT 1:00]

Gestart vanuit: c:\users\Filip\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UQ9HKHSU\ComboFix.exe

AV: McAfeeAntivirus en antispyware *Disabled/Updated* {86355677-4064-3EA7-ABB3-1B136EB04637}

FW: McAfeeFirewall *Disabled* {BE0ED752-0A0B-3FFF-80EC-B2269063014C}

SP: McAfeeAntivirus en antispyware *Disabled/Updated* {3D54B793-665E-3129-9103-206115370C8A}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\program files (x86)\webserver

.

(((((((((((((((((((( Bestanden Gemaakt van 2011-10-24 to 2011-11-24 ))))))))))))))))))))))))))))))

.

2011-11-24 10:53 . 2011-11-24 10:53 -------- dc----w- c:\users\Filip\AppData\Local\temp

2011-11-24 10:53 . 2011-11-24 10:53 -------- dc----w- c:\users\Default\AppData\Local\temp

2011-11-24 09:30 . 2011-11-24 09:30 69000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{91D114E2-2EAF-47A3-92E4-BA04CA4AB39C}\offreg.dll

2011-11-23 16:34 . 2011-11-23 16:34 -------- dc----w- c:\program files\Speccy

2011-11-22 20:58 . 2011-09-30 16:16 893440 -c--a-w- c:\program files\Common Files\System\wab32.dll

2011-11-22 20:58 . 2011-09-30 16:16 50688 -c--a-w- c:\program files\Windows Mail\wabimp.dll

2011-11-22 20:58 . 2011-09-30 15:57 707584 -c--a-w- c:\program files (x86)\Common Files\System\wab32.dll

2011-11-22 20:46 . 2011-11-22 20:46 -------- dc----w- c:\windows\system32\Macromed

2011-11-22 19:26 . 2011-11-22 19:26 -------- dc----w- c:\program files\CCleaner

2011-11-22 18:47 . 2011-11-22 18:47 388096 -c--a-r- c:\users\Filip\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2011-11-22 17:18 . 2011-11-22 17:18 -------- dc----w- c:\program files (x86)\Trend Micro

2011-11-22 17:07 . 2011-10-18 00:27 8570192 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{91D114E2-2EAF-47A3-92E4-BA04CA4AB39C}\mpengine.dll

2011-11-20 20:10 . 2011-09-20 21:06 1426304 -c--a-w- c:\windows\system32\drivers\tcpip.sys

2011-10-29 14:49 . 2011-10-29 14:49 -------- dc----w- c:\users\Filip\AppData\Local\Geckofx

2011-10-28 19:12 . 2011-10-28 19:12 -------- dc----w- c:\users\Filip\AppData\Roaming\SMA

2011-10-28 19:11 . 2011-11-15 15:58 -------- dc----w- c:\program files (x86)\SMA

2011-10-28 19:09 . 2011-11-15 15:58 -------- dc----w- c:\program files (x86)\Common Files\Wise Installation Wizard

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-11-22 20:46 . 2011-07-05 15:41 414368 -c--a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl

2011-10-18 13:32 . 2010-12-23 09:49 161168 -c--a-w- c:\windows\system32\mfevtps.exe

2011-10-15 12:16 . 2010-12-23 09:50 10248 -c--a-w- c:\windows\system32\drivers\mfeclnk.sys

2011-10-15 12:16 . 2010-12-23 09:49 75808 -c--a-w- c:\windows\system32\drivers\mfenlfk.sys

2011-10-15 12:16 . 2010-12-23 09:49 65264 -c--a-w- c:\windows\system32\drivers\cfwids.sys

2011-10-15 12:16 . 2010-12-23 09:49 647080 -c--a-w- c:\windows\system32\drivers\mfehidk.sys

2011-10-15 12:16 . 2010-12-23 09:49 481768 -c--a-w- c:\windows\system32\drivers\mfefirek.sys

2011-10-15 12:16 . 2010-12-23 09:49 284648 -c--a-w- c:\windows\system32\drivers\mfewfpk.sys

2011-10-15 12:16 . 2010-12-23 09:49 229528 -c--a-w- c:\windows\system32\drivers\mfeavfk.sys

2011-10-15 12:16 . 2010-12-23 09:49 160280 -c--a-w- c:\windows\system32\drivers\mfeapfk.sys

2011-10-15 12:16 . 2010-12-23 09:49 100912 -c--a-w- c:\windows\system32\drivers\mferkdet.sys

2011-09-06 13:56 . 2011-10-13 16:15 2764288 -c--a-w- c:\windows\system32\win32k.sys

2011-09-01 05:24 . 2011-10-13 17:02 2309120 -c--a-w- c:\windows\system32\jscript9.dll

2011-09-01 05:17 . 2011-10-13 17:02 1389056 -c--a-w- c:\windows\system32\wininet.dll

2011-09-01 05:12 . 2011-10-13 17:02 2382848 -c--a-w- c:\windows\system32\mshtml.tlb

2011-09-01 02:35 . 2011-10-13 17:02 1798144 -c--a-w- c:\windows\SysWow64\jscript9.dll

2011-09-01 02:28 . 2011-10-13 17:02 1126912 -c--a-w- c:\windows\SysWow64\wininet.dll

2011-09-01 02:22 . 2011-10-13 17:02 2382848 -c--a-w- c:\windows\SysWow64\mshtml.tlb

2011-08-31 16:00 . 2011-06-18 11:59 25416 -c--a-w- c:\windows\system32\drivers\mbam.sys

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"hpqSRMon"="c:\program files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-08-20 150016]

"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2010-06-09 49208]

"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-08-10 421888]

"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]

"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]

"mcui_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2011-09-16 1674896]

"TrayServer"="c:\program files (x86)\MAGIX\Film_op_CD_6\TrayServer.exe" [2007-01-22 86016]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

HP Digital Imaging Monitor.lnk - c:\program files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [2008-10-16 214360]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]

"aux"=wdmaud.drv

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]

@=""

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

@=""

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]

@="Service"

.

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]

R2 gupdate;Google Updateservice (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-04-07 136176]

R3 gupdatem;Google Update-service (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-04-07 136176]

R3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [x]

R3 nmwcdcx64;Nokia USB Generic;c:\windows\system32\drivers\ccdcmbox64.sys [x]

R3 nmwcdx64;Nokia USB Phone Parent;c:\windows\system32\drivers\ccdcmbx64.sys [x]

R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 1020768]

S1 mfenlfk;McAfee NDIS Light Filter;c:\windows\system32\DRIVERS\mfenlfk.sys [x]

S1 mfewfpk;McAfee Inc. mfewfpk;c:\windows\system32\drivers\mfewfpk.sys [x]

S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files (x86)\McAfee\SiteAdvisor\McSACore.exe [2011-08-10 102608]

S2 McMPFSvc;McAfee Personal Firewall Service;c:\program files\Common Files\McAfee\McSvcHost\McSvHost.exe [2011-01-27 249936]

S2 McNaiAnn;McAfee VirusScan Announcer;c:\program files\Common Files\McAfee\McSvcHost\McSvHost.exe [2011-01-27 249936]

S2 mfefire;McAfee Firewall Core Service;c:\program files\Common Files\McAfee\SystemCore\\mfefire.exe [2011-10-18 208536]

S2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [x]

S3 Atc002;NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller;c:\windows\system32\DRIVERS\l260x64.sys [x]

S3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys [x]

S3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys [x]

.

--- Andere Services/Drivers In Geheugen ---

.

*Deregistered* - mfeavfk01

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

.

Inhoud van de 'Gedeelde Taken' map

.

2011-11-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-04-07 09:07]

.

2011-11-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-04-07 09:07]

.

2011-11-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-971390217-3416023523-738102394-1000Core.job

- c:\users\Filip\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-24 14:33]

.

2011-11-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-971390217-3416023523-738102394-1000UA.job

- c:\users\Filip\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-24 14:33]

.

--------- x86-64 -----------

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 138264]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-11 203800]

"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-11 168472]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"LoadAppInit_DLLs"=0x1

.

------- Bijkomende Scan -------

.

uLocal Page = c:\windows\system32\blank.htm

uStart Page = https://login.yahoo.com/config/login_verify2?.intl=us&.src=ym

mLocal Page = c:\windows\SysWOW64\blank.htm

TCP: DhcpNameServer = 195.130.131.131 195.130.130.3

CLSID: {603d3801-bd81-11d0-a3a5-00c04fd706ec} - %SystemRoot%\SysWow64\browseui.dll

.

- - - - ORPHANS VERWIJDERD - - - -

.

SafeBoot-WudfPf

SafeBoot-WudfRd

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Shockwave Flash Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

@="0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

@="ShockwaveFlash.ShockwaveFlash.10"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="ShockwaveFlash.ShockwaveFlash"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Macromedia Flash Factory Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]

@="FlashFactory.FlashFactory.1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="FlashFactory.FlashFactory"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]

@Denied: (A 2) (Everyone)

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0]

@="Shockwave Flash"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]

@Denied: (A 2) (Everyone)

@=""

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0]

@="FlashBroker"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]

"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,

00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates]

"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,

00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,6f,00,66,00,\

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes]

"SymbolicLinkValue"=hex(6):5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59,

00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

Voltooingstijd: 2011-11-24 11:57:37

ComboFix-quarantined-files.txt 2011-11-24 10:57

.

Pre-Run: 22.904.217.600 bytes beschikbaar

Post-Run: 22.840.197.120 bytes beschikbaar

.

- - End Of File - - 4010F1520EC7FDFF396CFE2CFCDF6876

kweezie wabbit · 24 november 2011

Combofix heeft enkele kleinigheden verwijderd maar geen malware die de oorzaak kan zijn van je probleem.

Je mag combofix weer verwijderen.

Verwijder Combofix: Start -> Uitvoeren en typ: ComboFix /Uninstall (met spatie voor de /)

Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt.

Indien aanwezig mag je de map C:\Qoobox manueel verwijderen.

Ok, wat denk je van processen en cpu?

De tabel die je opgeeft, komt uit de broncontrole en toon niks abnormaal aan.

We kunnen waarschijnlijk meer informatie halen uit een afbeelding van het taakbheer.

Druk gelijktijdig de toetsen Ctrl-Alt en Delete in en kies nu "Taakbeheer starten".

Selecteer de Tab Processen en klik vervolgens onderaan op "Processen van alle gebruikers weergeven".

Klik nu op de hoofding van de kolom "processor" (of "cpu") tot de processen die cpu verbruiken bovenaan staan.

Zo zie je welk proces het meeste van je cpu kracht vraagt.

Maak nu van je Taakbeheer een afbeelding en voeg dit toe als bijlage in je volgende bericht zodat wij kunnen zien welk Proces/Processen zorgt voor een hoge CPU belasting.;-)

Maak, indien mogelijk, een afbeelding op een ogeblik dat het goed gaat en een op een ogenblik dat het traag gaat.

Hoe je een bijlage toevoegt aan een bericht, kan je lezen in deze handleiding.

filipleuven · 24 november 2011

Combofix heeft enkele kleinigheden verwijderd maar geen malware die de oorzaak kan zijn van je probleem.Je mag combofix weer verwijderen.Verwijder Combofix: Start -> Uitvoeren en typ: ComboFix /Uninstall (met spatie voor de /)Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Indien aanwezig mag je de map C:\Qoobox manueel verwijderen.De tabel die je opgeeft, komt uit de broncontrole en toon niks abnormaal aan.We kunnen waarschijnlijk meer informatie halen uit een afbeelding van het taakbheer.Druk gelijktijdig de toetsen Ctrl-Alt en Delete in en kies nu "Taakbeheer starten". Selecteer de Tab Processen en klik vervolgens onderaan op "Processen van alle gebruikers weergeven". Klik nu op de hoofding van de kolom "processor" (of "cpu") tot de processen die cpu verbruiken bovenaan staan. Zo zie je welk proces het meeste van je cpu kracht vraagt. Maak nu van je Taakbeheer een afbeelding en voeg dit toe als bijlage in je volgende bericht zodat wij kunnen zien welk Proces/Processen zorgt voor een hoge CPU belasting.;-)Maak, indien mogelijk, een afbeelding op een ogeblik dat het goed gaat en een op een ogenblik dat het traag gaat.Hoe je een bijlage toevoegt aan een bericht, kan je lezen in deze handleiding.

Overzicht van Taakbeheer (beetje gesukkeld om het op redelijke grootte te krijgen), op een standaardmoment wanneer het op het punt staat om de verbinding met internet te verliezen etc.

24 november 2011 aangepast door filipleuven

filipleuven · 24 november 2011

EUREKA!!

Het lijkt opgelost!

Kon me herinneren dat mijn schoonbroer eens gezegd had dat Mc Afee een pc wel een vertraagt. Heb daarom als een koe naar een trein een tijdje mijn processen in Taakbeheer in de gaten gehouden. Af en toe schoot inderdaad Mc Afee van ca 20Mb naar 600Mb en weer terug, dus besloten om het eraf te smijten.

Ik lijk weer te kunnen rijden op de snelweg ipv in de file te staan!

BEDANKT VOOR ALLE HULP, GUYS!!

Bedenking: Zou ik Mc Afee terug installeren, maar dan met beperkte services (abonnement loopt nog uiteraard). Of beter definitief vaarwel?

Wel gemerkt ook dat ik in mijn ijver deze namiddag Flash Player verwijderd heb & dat het niet simpel is om een recente versie te vinden die mijn Vista ondersteunt... Suggesties?

Of beter deze Topic als OPGELOST markeren?

Asus · 24 november 2011

Flash Player kan je hier downloaden, opletten voor de aangeboden extra : juist ja...McAfee...

Avast is mijns inziens één van de betere en tevens ook zowat de lichtste qua systeembelasting.

kape · 24 november 2011

Wel gemerkt ook dat ik in mijn ijver deze namiddag Flash Player verwijderd heb & dat het niet simpel is om een recente versie te vinden die mijn Vista ondersteunt... Suggesties?
Of beter deze Topic als OPGELOST markeren?

Is de 11 van Flash Player niet geschikt voor je Vista ?

En terloops : geen problemen in je log van Combofix. Moet je zeker verwijderen. Doe je best zo :

Verwijder Combofix: Start -> Uitvoeren/Zoekopdracht en typ: ComboFix /Uninstall

Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt.

Indien aanwezig mag je de map C:\Qoobox manueel verwijderen.

24 november 2011 aangepast door kape
Combofix

filipleuven · 24 november 2011

Is de 11 van Flash Player niet geschikt voor je Vista ?
En terloops : geen problemen in je log van Combofix. Moet je zeker verwijderen. Doe je best zo :

Verwijder Combofix: Start -> Uitvoeren/Zoekopdracht en typ: ComboFix /Uninstall

Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt.

Indien aanwezig mag je de map C:\Qoobox manueel verwijderen.

Flash 11 lukt niet blijkbaar omwille van mijn Vista 64-bit (zie melding op site: infra)

Als ik toch probeer om te installeren, dan lukt dit zonder probleem maar wanneer ik gelijk welk filmpje op Youtube of elders probeer, verschijnt melding dat recente versie van Flash nodig is (dus installatie blijkt dan toch niet in orde)

Of ik zou upgrade naar Windows 7 moeten doen, maar dan val ik natuurlijk in kosten.

Btw, bestand ComboFix is onvindbaar volgens Zoekopdracht maar om map C:\Qoobox te verwijderen, ben ik blijkbaar 'niet gemachtigd'.

[h=2]Adobe Flash Player 11.1.102.55 (3,62 MB)[/h]

Uw systeem: Windows 64-bit , Nederlands, MSIE
Gebruikt u een ander(e) besturingssysteem of browser?
Note: 64-bits versies van Windows XP en Vista worden niet ondersteund door Flash Player. Flash Player 11 bevat nu ondersteuning voor de 64-bits versie van Windows 7.

kape · 24 november 2011

Heb je bij ComboFix /Uninstall rekening gehouden met de spatie vóór de slash. Die wordt wel eens over het hoofd gezien en dan werkt de opdracht niet.

Qoobox mag je eens proberen te verwijderen in "veilige modus" als het langs de normale weg niet lukt.

Inloggen

Plots gaat ALLES trager

Aanbevolen berichten

Link naar reactie

Delen op andere sites

Beste reacties in dit topic

Populaire dagen

Beste reacties in dit topic

Populaire dagen

Geplaatste afbeeldingen

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Welkom op PC Helpforum

Leden statistieken

OVER ONS

SITEMAP

Belangrijke informatie